Smss.exe (Windows Istunnonhallinta vs. W32 / Ladex.Worm)

Smss.exe tai Windows Session Manager on prosessi vastuussa käyttäjien istuntoja rekisteröity järjestelmään (ajanjaksoja, jotka vastaavat käyttäjät ovat kirjautuneet kyseiseen järjestelmään). Erityisesti alussa istuntoa smss.exe soveltaa sarjan komentoja, joka käynnistää prosessin kirjaaminen (Winlogon.exe), Plus sarja prosesseja Win32 välttämättömiä järjestelmän toimintaan. Lisäksi, asettaa ja sarja smss.exe Järjestelmän muuttujia.

Vaikka suhteellisen tärkeä järjestelmä prosessi smss.exe pidetään myös käsitellä alttiita verkkohyökkäykset. Se sijaitsee, oikeutettua kansioon C: \Windows System32Ja löytö tahansa tiedoston samalla nimellä tai ainakin samanlainen prosessi osoittaa virus, troijalainen tai spyware järjestelmään

W32 / Ladex.Worm on virus, joka leviää avattujen tilien tai jakaa täällä. Se pitää erityisen järjestelmän ilkeä, Mukaan lukien smss.exe tiedosto (sama nimi kuin laillinen menettely). Yritä käyttää Service Control Manager asentaa kauko-järjestelmän palvelun hyökkäys. Tämä palvelu väärennös (Lmhsvc.exe) Called NtLmHosts (tai TCP / IP NetBIOS Provider), luomalla vaikutelman laillisuudesta ja onnistuen siten harhauttamaan monia käyttäjiä. Koska lmhsvc.exe sijoittaa kopion kansioonsa System 32, palvelu aktivoidaan automaattinen jokaisen tietokoneen käynnistyksen.

Asennuksen jälkeen muodossa palvelun, mato suorittaa tiedostoja Ladex % Windir% \ smss.exe si % Windir% \ Csrss.exe. Kun virus on aktiivinen, nämä kaksi tiedostoa avioton on varmistettava käynnissäpysyminen palvelun tarkistaa jokaisen 3 sekuntia. Ja jokainen 10 sekunnin, virus lisää seuraavan rekisterin järjestelmässä:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Lisäksi virus yrittää, ja useammin ennen, estää käyttäjien pääsyä rekisterin Editor.

Varoitus! Jos epäilty sääntöjenvastaisuuksia smss.exe prosessi, suosittelemme suorittamista perusteellinen järjestelmä skannaa si poistaa jakamiseen sivustolla käyttämättömiä verkoissa.

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » Task Manager » Smss.exe (Windows Istunnonhallinta vs. W32 / Ladex.Worm)
Jätä kommentti